BlackBerry Limited menerbitkan Laporan Perisikan Ancaman Global terbaharunya, mendedahkan pelaku ancaman yang memfokuskan kepada sasaran data bernilai tinggi sektor kewangan global, dengan satu juta serangan dicatatkan dalam tempoh 120 hari.
"Kematian dengan sejuta tikaman" ini didedahkan menggunakan terutamanya perisian hasad komoditi, yang menunjukkan sejumlah besar penyerang bebas menyasarkan industri dalam mengejar keuntungan kewangan.
Serangan infrastruktur kritikal, termasuk yang menyasarkan industri kerajaan, kewangan, penjagaan kesihatan dan komunikasi, kesemuanya menyumbang 62 peratus daripada serangan berkaitan industri sepanjang tempoh laporan, September hingga Disember 2023.
Pasukan Penyelidikan dan Perisikan Ancaman BlackBerry mencatatkan peningkatan 27 peratus dalam perisian hasad baru kepada 3.7 sampel hasad baharu setiap minit yang dihalang oleh rumusan keselamatan siber yang dikuasakan AI, berbanding 2.9 seminit dalam tempoh pelaporan sebelumnya.
Secara keseluruhan, rumusan keselamatan siber BlackBerry® menghentikan 31 serangan setiap minit, peningkatan 19 peratus pada tempoh pelaporan terakhir.
"Kami secara konsisten melihat peningkatan jumlah serangan dalam industri yang sangat menguntungkan menggunakan perisian hasad baru," kata Ismael Valenzuela, Naib Presiden Penyelidikan Ancaman dan Perisikan di BlackBerry.
“Malware baharu biasanya menunjukkan motivasi khusus daripada pelaku ancaman terhadap sasaran serangan tertentu dengan niat untuk mengelak pertahanan, yang selalunya berdasarkan tandatangan statik.
"Kami telah mencapai titik penting di mana kaedah pengesanan tradisional sahaja tidak mencukupi untuk memerangi masalah yang semakin kompleks ini. AI sudah pun dijadikan senjata oleh entiti berniat jahat, jadi ia mesti menjadi alat yang dominan untuk pengesanan dan pertahanan”.
Sorotan daripada Laporan Perisikan Ancaman Global BlackBerry terkini termasuk:
• 62 peratus daripada serangan berkaitan industri menyasarkan industri kritikalPendigitalan dan prospek infrastruktur negara yang melemahkan menarik kumpulan terkenal dan kumpulan Malware-as-a-Service (MaaS) yang cuba mengeksploitasi salah konfigurasi dan kelemahan keselamatan untuk pelbagai motif.
• Perusahaan komersial juga diserang33 peratus daripada semua ancaman menyasarkan perusahaan komersial (termasuk peruncitan, pembuatan, automotif dan perkhidmatan profesional), dengan majoriti (53 peratus) daripada mereka yang menggunakan perisian hasad pencurian maklumat (Infostealer) dengan tujuan untuk mengakses sangat data sensitif.
• Menukarnya jadi senjara secara pantas CVE oleh penyerang
Gang ransomware diperhatikan cenderung mengambil kesempatan daripada kelemahan Hari Sifar baharu dan bergerak secara beramai-ramai terhadap sasaran yang berpotensi terdedah, dengan eksploitasi sifar hari memotivasikan kumpulan pencari keuntungan.
Berdasarkan analisis datanya, BlackBerry Threat Intelligence and Research meramalkan bahawa 2024 akan membawa peningkatan dalam serangan yang menyasarkan infrastruktur kritikal dan segmen menguntungkan lain.
Perkakas VPN berkemungkinan akan kekal sebagai sasaran wajar bagi pelaku ancaman peringkat negara dan dijangkakan terdapat peningkatan berterusan dalam serangan siber rantaian bekalan yang menyasarkan kelemahan perkakasan dan perisian.
Selanjutnya, APAC berkemungkinan akan menyaksikan peningkatan dalam serangan dari China dan Korea Utara, terutamanya serangan yang bermotifkan kewangan. - DagangNews.com